Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
compat-openldap
(any)
openldap
(any)
openldap-clients
(any)
openldap-devel
(any)
openldap-servers
(any)
openldap-servers-overlays
(any)
openldap-servers-sql
(any)
Описание
OpenLDAP - это свободно распространяемый набор приложений и инструментов разработки для LDAP (Lightweight Directory Access Protocol).
Ошибка обнаружена в OpenLDAP при обработке проблем с аутентификацией, когда они передаются от OpenLDAP slave к master. Если OpenLDAP настроен с перекрытием цепочек (chain overlay) и перенаправляет ошибки аутентификации, то OpenLDAP позволит анонимному пользователю успешно пройти аутентификацию. Данная уязвимость позволяет пользователю систему, которая использует LDAP для аутентификации, без использования пароля войти в систему от имени учетной записи каталога. (CVE-2011-1024)
Данное обновление также содержит исправление следующей ошибки:
* В предыдущей версии одновременные подключения к серверу OpenLDAP могли вызвать аварийное завершение работы службы slapd с ошибкой assertion. данное обновление добавляет мьютекс для защиты нескольких потоков, что исключает аварийное завершение службы slapd. (BZ#677611)
Пользователям OpenLDAP рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. После установки обновления демоны OpenLDAP будут перезапущены автоматически.
Ошибка обнаружена в OpenLDAP при обработке проблем с аутентификацией, когда они передаются от OpenLDAP slave к master. Если OpenLDAP настроен с перекрытием цепочек (chain overlay) и перенаправляет ошибки аутентификации, то OpenLDAP позволит анонимному пользователю успешно пройти аутентификацию. Данная уязвимость позволяет пользователю систему, которая использует LDAP для аутентификации, без использования пароля войти в систему от имени учетной записи каталога. (CVE-2011-1024)
Данное обновление также содержит исправление следующей ошибки:
* В предыдущей версии одновременные подключения к серверу OpenLDAP могли вызвать аварийное завершение работы службы slapd с ошибкой assertion. данное обновление добавляет мьютекс для защиты нескольких потоков, что исключает аварийное завершение службы slapd. (BZ#677611)
Пользователям OpenLDAP рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. После установки обновления демоны OpenLDAP будут перезапущены автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0346.html
https://rhn.redhat.com/errata/RHSA-2011-0346.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0346.html
CVE (CVE-2011-1024): https://www.redhat.com/security/data/cve/CVE-2011-1024.html
BUGZILLA (680466): http://bugzilla.redhat.com/680466
Источник: CVE
Наименование: CVE-2011-1024
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1024
CVE (CVE-2011-1024): https://www.redhat.com/security/data/cve/CVE-2011-1024.html
BUGZILLA (680466): http://bugzilla.redhat.com/680466
Источник: CVE
Наименование: CVE-2011-1024
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1024